Подскажите, как правильно принять второй аплинк на сервер?

[dandul 42]

На NAS RouterOS, в сетевую WAN приходит аплинк с коммутатора не тегированым вланом. В коммутаторе приняли еще один аплинк от другого провайдера. Его необходимо завести на NAS. Я понимаю что можно добавить сетевую карту и настроить как балансировку или по той же схеме, но не пойму почему не заводится с вланами.

Что делал:

1. Перевел на свитче первый аплинк в тег, создал влан для второго аплинка.

2. На микротике завел на интерфейсе WAN те же два влана.

3. Прописал адреса теперь уже не на физическом интерфейсе, а на влан. В арп-табл появились ip/mac шлюзов от двух провайдеров.

4. В файрволе для подсетей (вланов на втором интерфейсе) были соответствующие правила, типа:  chain=srcnat action=masquerade src-address=10.10.9.0/25
     out-interface=wan

Вместо wan поменял на созданный влан. В ip route появились маршруты необходимые, а инета чего-то в подсетях нет.

Что делаю не так или не доделываю?

п.с. пробовал создать пппое сервер с адресами нового аплинка, на клиенте инет есть, запрос идет по новому аплинку, а ответ по старому.

п.п.с. И как в таком случае быть с ДНС. спс.

[ageNT_666 4]

Ну если я Вас правильно понимаю, то вы пытаетесь сделать аплинк №1 - на пул ипов10.1.1.0/24, а аплинк №2 - на пул 10.2.2.0/24, вам нужно маркировать c какого пула он идёт и куда ему вылитать, для этого используется policy routing mikrotik, в гугле первая ссылка, читайте учитесь, если что будет не понятно спрашивайте!

[dandul 42]

Почти так, только на аплинк №1 уже вылетает куча других подсетей. Уже есть сервер, он работает с кучей вланов на интерфейсе, который смотрит в сеть. А на физический приходит аплинк, на который нужно добавить второй аплинк вланом. Принять два аплинка получается вланами на сервер, а вот с маршрутизацией что-то не выходит. неужели только маркировать пакеты?

п.с. Сенкс, policy routing mikrotik тоже подходит под мою здачу.

Відредаговано 2015-09-04 20:13:05 dandul

[dandul 42]

а если policy routing mikrotik устроить только для нового аплинка и новых подсетей, а старый оставить висеть на физическом интерфейсе и ничего не менять в маскарадинге и роутинге, должно работать?

[ageNT_666 4]

а если policy routing mikrotik устроить только для нового аплинка и новых подсетей, а старый оставить висеть на физическом интерфейсе и ничего не менять в маскарадинге и роутинге, должно работать?

 

ну по логике - да, маркируйте только те пакеты которые должны вылитать во вторую трубу, а все остальные в первую!

Відредаговано 2015-09-05 06:31:20 ageNT_666

[dandul 42]

Блин, что делаю не так. Не получается выдать нормально белый айпи из пула второго аплинка. Занатиться получилось на второй аплинк из нужных подсетей, с помощью маркировки пакетов и policy routing. Есть сетка/27 от прова выше, все делаю по аналогии с первым, прокси-арп включен, создал подсетку, допустим/28 и дхцп с нужным пулом, присвоил следующий адрес внутрь сети. Ноутбук получает адрес, инет есть, а если какой-нибудь роутер, то адрес получает, и инета нет.

Что-то не правильно в маршрутах? Уходит правильно, трацерт с работающего ноута показывает все гуд, а вот если трассировать с инета, то заворачивает и затыкается на адресе первого прова.

вот таблица:

#      DST-ADDRESS        PREF-SRC        G GATEWAY              DISTANCE IN..
 0 A S  0.0.0.0/0                          r хх5.х6.х1.хх9        1        пров2
 1 A S  0.0.0.0/0                          r х6.хх4.хх2.хх1       1        пров1
 2 ADC  10.10.0.0/21       10.10.0.1                              0        Mi..
 3 ADC  10.10.4.0/24       10.10.4.1                              0        Wi..
 4 ADC  10.10.5.0/27       10.10.5.1                              0        Pe..

кусок серых подсеток за натом


39 ADC  10.10.55.0/27      10.10.55.1                             0        se..
40 ADC  10.10.56.0/27      10.10.56.1                             0        za..
41 ADC  10.10.58.0/27      10.10.58.1                             0        whop
42 ADC  х6.хх4.хх2.хх0/29  х6.хх4.хх2.хх2                         0        пров1
43 ADC  х6.хх4.хх2.хх4/30  х6.хх4.хх2.хх4                         0        клиент от пров1
44 ADC  х6.хх4.хх2.хх5/32  х6.хх4.хх2.хх4                         0        клиент от пров1 по пппое
45 ADC  хх5.х6.х1.хх8/27   хх5.х6.х1.хх0                          0        пров2
46 ADC  хх5.х6.х1.хх5/32   хх5.х6.х1.хх4                          0        клиент от пров2 по пппое
47 ADC  хх5.х6.х1.хх6/32   хх5.х6.х1.хх4                          0        клиент от пров2 по пппое
48 ADC  хх5.х6.х1.хх4/28   хх5.х6.х1.хх4                          0        whod

 

п.с. по пппое нормально работает и со вторым аплинком, не получается выдать по дхцп или статикой адрес.

Відредаговано 2015-09-15 17:55:25 dandul

[dandul 42]

Апну, люди, ткните, что не правильно. Трассировка с инета на адрес, выданный с пула второго прова,  приходит через мой первый шлюз.

 

1 gw.ispsystem.net (37.230.113.254) 0.551 ms 0.453 ms 0.342 ms
2 edge.webdc.ru (92.63.108.97) 5.727 ms 0.433 ms 0.318 ms
3 msk-m9-b1-xe1-0-0.fiord.ru (193.232.244.147) 3.404 ms 2.739 ms 3.696 ms
4 kiev-nt-b1-ae22-vlan3878.fiord.net (62.140.245.165) 24.965 ms 26.047 ms 25.806 ms
5 ххххххх-gw.fiord.net.ua (х0.х7.х7.50) 21.474 ms 21.395 ms 21.311 ms
6 х6.х64.х42.х22 (Мой шлюз от первого прова) 35.585 ms 27.972 ms 28.729 ms
7 хх5.х6.х1.х36 (Адрес выданный с пула второго прова) 31.972 ms 32.133 ms 32.919 ms

 

А должен вместо х6.х64.х42.х22 хх5.х6.х1.х34

[NiTr0 584]

Трассировка с инета на адрес, выданный с пула второго прова, приходит через мой первый шлюз.

Ну если вы никоим образом аплинку не сообщаете маршруты - соответственно, проблема у аплинка, пинайте его.

 

А вообще - какая-то странная схема у вас. Смысл 2 аплинка тянуть, если при падении любого из них у вас пол-сети раком встанет?

Відредаговано 2015-09-17 13:49:24 NiTr0

[dandul 42]

В смысле странная, что не реализована балансировка? Тут пока больше нужно для того, чтоб некоторые подсетки на второго направлять, и , еще больше, чтоб реальники раздавать. Ну а при падении первого, вдруг, завернуть все на второй.

[NiTr0 584]

А вы уверены, что второй пров не перепродает первого прова интернет? Иначе с чего бы такие странности в маршрутизации...

[KaYot 3 708]

А вы уверены, что второй пров не перепродает первого прова интернет? Иначе с чего бы такие странности в маршрутизации...

В случае перепродажи как раз проблем бы не было, маршрутизация на клиента была бы однозначна.

 

Тут скорее классическая ситуация, между пров1 и пров2 поднят локальный пиринг. И несмотря на то, что в мир вы анонсируетесь через пров2, пров1 получает те же маршруты через пиринг и анонсирует их в мир.

Пинайте поочередно в ребра админов обоих поставщиков, пусть смотрят маршруты на ваши сети со своей стороны, и что они анонсят в мир.

Відредаговано 2015-09-18 14:42:35 KaYot

[dandul 42]

Сенкс, а то я думал что недопилил что-то в маршрутах, буду пинать. Перепродажа навряд ли, трассы разные немного.